Une fois l'authentification unique configurée, vous pouvez paramétrer le provisionnement SCIM dans OneLogin avec Udemy for Business. Cette configuration vous permet de provisionner, déprovisionner, créer des groupes, gérer les appartenances aux groupes et modifier les détails d'un profil utilisateur comme son nom et son adresse e-mail dans OneLogin. Ces informations sont ensuite automatiquement mises à jour sur Udemy for Business. Vous n'aurez plus besoin de mettre à jour séparément OneLogin et Udemy for Business avec ces actions, car tout sera synchronisé depuis OneLogin.
Pour activer le provisionnement SCIM pour votre compte Udemy for Business, connectez-vous d'abord à votre compte Udemy for Business et accédez à Gérer > Paramètres > Provisionnement (SCIM).
Cliquez sur Commencer la configuration puis suivez les instructions pour activer le système SCIM et générer le Jeton confidentiel (jeton du porteur) que vous devrez ensuite saisir dans OneLogin.
Accédez ensuite à votre compte OneLogin, allez dans l'application d'authentification unique Udemy for Business et suivez les étapes ci-dessous pour la configurer.
Pour en savoir plus sur la configuration du provisionnement des utilisateurs avec OneLogin, cliquez ici.
Dans le volet administrateur, cliquez sur l'onglet des applications.
Cliquez ensuite sur « Ajouter une application ».
Saisissez « SCIM » dans le champ de recherche et sélectionnez « Provisionnement SCIM avec SAML (SCIM v2 Core) ».
Saisissez le Nom à afficher. Vous pouvez également ajouter une icône et une description (facultatif).
Cliquez sur « Enregistrer ».
Allez dans « Configuration ».
- Dans le champ « URL de base SCIM », saisissez https://{yoursubdomain}.udemy.com/scim/v2.
- Dans le champ « Modèle JSON SCIM », collez le code JSON suivant :
{
"schemas": ["urn:scim:schemas:core:2.0"],
"userName": "{$parameters.scimusername}",
"name": {
"familyName": "{$user.lastname}",
"givenName": "{$user.firstname}"
},
"emails": [{
"value": "{$user.email}",
"type": "work",
"primary": true
}],
"title": "{$parameters.title}",
"locale": "{$user.locale_code}",
"externalId": "{$user.external_id}",
"active": "{$user.status}"
}
- Dans le champ « En-têtes personnalisés », saisissez : Contenu-Type: application/scim+json.
- Collez le Jeton du porteur.
Cliquez sur « Activer », puis sur « Enregistrer ».
Allez dans « Provisionnement ».
Sélectionnez « Activer le provisionnement ».
Choisissez le comportement souhaité en cas de :
- suppression d'un utilisateur dans OneLogin ou de son accès à l'application ;
- suspension de comptes utilisateurs dans OneLogin.
Cliquez sur « Enregistrer ».
Provisionnement manuel des utilisateurs
Allez dans « Utilisateurs » et sélectionnez l'utilisateur que vous souhaitez provisionner.
Allez dans « Applications » et cliquez sur le bouton « + ».
Sélectionnez l'application et cliquez sur « Continuer », puis sur « Enregistrer ».
Retournez à la nouvelle application SCIM et sélectionnez les utilisateurs. Cliquez ensuite sur le statut de provisionnement « En attente » et cliquez sur « Approuver ».
L'utilisateur est désormais provisionné.
Pour provisionner des utilisateurs automatiquement sans l'approbation d'un administrateur, rendez-vous sur la page de provisionnement de votre application et décochez « Créer un utilisateur », « Supprimer l'utilisateur » et « Mettre à jour l'utilisateur » dans « Demander l'approbation d'un administrateur avant d'effectuer cette action », puis cliquez sur « Enregistrer ».
Configuration de SAML dans votre application SCIM
Accédez à la page de configuration de votre application :
- Dans le champ « URL d'audience SAML », saisissez : https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=<idpid>
- Dans le champ « URL de consommateur SAML », saisissez :
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2?saasid=<idpid>
Cliquez sur Enregistrer.
Accédez aux Paramètres et cliquez sur le bouton « + ».
Ajoutez un paramètre SCIM.email avec l'e-mail de valeur et sélectionnez « Inclure dans l'assertion SAML ».
Cliquez sur Enregistrer.
Vous pouvez également ajouter les paramètres facultatifs suivants :
- SCIM.name.givenName Prénom de l'utilisateur
- SCIM.name.familyName Nom de famille de l'utilisateur
- externalID ID utilisateur spécifié par le client
Cliquez sur Enregistrer.
Ensuite, téléchargez les métadonnées et accédez à l'onglet Authentification Unique (SSO) de votre compte Udemy for Business.
Cliquez sur Commencer la configuration et choisissez votre Fournisseur d'identité.
Sur la page de configuration, choisissez la méthode de configuration de métadonnées appropriée et suivez les instructions pour créer la connexion SSO avec votre Fournisseur d'identité et Udemy for Business.
Vous avez terminé la configuration de l'authentification unique pour Udemy for Business avec OneLogin.
Des informations complémentaires sur OneLogin sont disponibles dans leur Base de connaissances.